词条信息

admin
admin
超级管理员
最近编辑者 发短消息   

相关词条

热门词条

更多>>
什么是端口?到底是做什么的呢?
端口一般指两种,一种是硬件比如路由器或者交换机的插网线的端口,一种是软件的逻辑的概念,比如http的80端口!...
7种进阶方法让你快速测试端口连通性
Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很...
电脑开机,总需要按F1,是什么原因造成的?
一.主板掉电这个说法是行业内的叫法了,一般是主板的CMOS电池没电了导致的。也是最常见的一种提示你按F1的提示...
社保降费对个人有什么影响?
下调城镇职工基本养老保险单位缴费比例是政府给企业发的一个大红包,特别是对于企业来说是一个利好,但是对个人来说有...
车辆“出险”对下年保费的影响,到底有多大?
【出险对交强险的影响】【出险对商业险的影响】车辆“出险”对下年保费的影响,到底有多大?这里有必要先提下车险第三...

精选图集

更多>>
简易百科旧版 >>所属分类 >> 新闻资讯    科技   

Linux Systemd又被曝漏洞

标签: Linux 漏洞

顶[0] 发表评论(0) 编辑词条
Linux Systemd又被曝高危漏洞Linux Systemd又被曝高危漏洞




  近日,开发者Chris Coulson发现,在许多Linux版本中的systemd初始化系统有一个高危远程溢出漏洞(漏洞编号为CVE-2017-9445),攻击者可以通过返回包含有特制TCP攻击负载的响应就能触发该漏洞,进而导致可在Linux系统上执行任意代码。

  systemd是Linux下的init软件,主要用于减少系统引导时间和计算开销。而从2015年6月的Systemd 223到今年3月份Systemd 233之间的所有版本都受到上述漏洞影响。

  据悉,出问题的是systemd-resolved域名解析服务。该开发者表示,恶意的DNS服务器可利用特制的TCP攻击负载让systemd-resolved分配过小的缓冲区,从而触发该溢出漏洞,此后则能在系统中执行任意程序了。

  目前针对该漏洞,Ubuntu已经推出了相应的修复补丁,Debian则表示虽然使用了含有漏洞的systemd版本,但当中systemd-resolved服务的预设值是关闭的,而红帽的Red Hat Enterprise Linux 7则采用了systemd 219,因此不受影响。

 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇如何选购液晶显示器
下一篇个人风险承受能力试题及标准答案

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>